国产综合色产在线视频欧美,亚洲vA不卡无马,久久精品国产自在天天线,无码人妻h动漫中文字幕

全國免費(fèi)服務(wù)電話:400-788-1068
東莞市創(chuàng)通寶通信科技有限公司
您現(xiàn)在的位置:首頁 > 技術(shù)支持 > 一卡通應(yīng)用
關(guān)于企業(yè)“一卡通”總體設(shè)計思路的研究與探索
發(fā)布時間:2017-1-5 瀏覽:3797 次
 
        1、引言
  “一卡通”系統(tǒng)最根本的需求是“信息共享、集中控制”,因此系統(tǒng)的設(shè)計不應(yīng)是各單個系統(tǒng)的簡單組合,而應(yīng)該從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等總體思路的來設(shè)計實(shí)現(xiàn),使各管理系統(tǒng),各讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計。 “一卡通”系統(tǒng)應(yīng)遵循“總體規(guī)劃、分布實(shí)施”的原則,混合C/S、B/S模式的多層體系,以“平臺+應(yīng)用”的1+N架構(gòu),即是以控制臺、人員信息、設(shè)備卡和賬套平臺為基礎(chǔ),整合消費(fèi)管理、銀行圈存、考勤管理、自助服務(wù),并可根據(jù)企業(yè)的業(yè)務(wù)需求增加巡更管理、會議簽到管理、訪客管理、停車管理、電梯控制等應(yīng)用。
  2、系統(tǒng)管理方式設(shè)計
  整個一卡通系統(tǒng)的數(shù)據(jù)庫應(yīng)采用同一數(shù)據(jù)庫,實(shí)現(xiàn)數(shù)據(jù)庫的統(tǒng)一集中管理。各個業(yè)務(wù)子系統(tǒng)分共同采用一張卡,實(shí)現(xiàn)各業(yè)務(wù)子系統(tǒng)的功能。系統(tǒng)的卡片發(fā)行由發(fā)卡中心統(tǒng)一完成,各卡務(wù)中心掛靠各分公司財務(wù)處,卡務(wù)管理中心由各分公司財務(wù)處負(fù)責(zé)管理。消費(fèi)結(jié)算中心設(shè)在卡務(wù)中心,實(shí)現(xiàn)對消費(fèi)系統(tǒng)的統(tǒng)一管理;整個公司考勤系統(tǒng)由總部人力資源部和分部人力資源處負(fù)責(zé),實(shí)行集中管理各自分部員工考勤信息。
  所有的客戶端軟件連接到同一數(shù)據(jù)庫,各個客戶端軟件的信息保存到一個數(shù)據(jù)庫中,實(shí)現(xiàn)一卡通系統(tǒng)的“數(shù)據(jù)集中”。各個系統(tǒng)操作員的權(quán)限由系統(tǒng)管理員授予,各個操作員根據(jù)權(quán)限實(shí)現(xiàn)分級管理。一卡通系統(tǒng)操作員權(quán)限的施行集中管理,在每臺管理工作站上安裝一套管理軟件,各個操作員登錄系統(tǒng)根據(jù)自己的權(quán)限選擇進(jìn)入的系統(tǒng),無需每個應(yīng)用模塊單獨(dú)安裝客戶端軟件。
  3、系統(tǒng)安全性設(shè)計
  “一卡通”系統(tǒng)應(yīng)具有極為嚴(yán)密的密碼體系,并從卡片安全、硬件安全、數(shù)據(jù)傳輸、工作站接入、網(wǎng)絡(luò)安全等各個環(huán)節(jié)均采取了不同措施。
  3.1 卡片的安全性
  企業(yè)卡可采用PHILIPS標(biāo)準(zhǔn)的S70卡,卡內(nèi)的每個扇區(qū)有兩組密碼(KEY_A、KEY_B)和存取控制字,每個扇區(qū)的密碼和存取控制都是相互獨(dú)立的。卡內(nèi)有加密邏輯和通訊邏輯電路,每次讀卡時IC卡會先進(jìn)行三重密碼校驗(yàn),然后才能讀寫卡上其它信息。卡與讀寫器交換數(shù)據(jù)時采用13.56Mhz的射頻信號,不易被截獲,即使非法截獲,也因無讀寫密碼而不能訪問卡內(nèi)數(shù)據(jù)??ㄆ捎?ldquo;一卡一密”的加密機(jī)制,采用與金融系統(tǒng)相同的DES算法,以一套有效的卡片密鑰管理機(jī)制,有效地防止偽卡。同時對不同的扇區(qū)采用不同的密鑰進(jìn)行控制;分為公共、獨(dú)立的信息區(qū),各個子應(yīng)用系統(tǒng)使用獨(dú)立的信息區(qū)扇區(qū),具有不同的密碼,除兩個公用信息扇區(qū)能被各系統(tǒng)的設(shè)備訪問外,各業(yè)務(wù)應(yīng)用子系統(tǒng)在卡上的數(shù)據(jù)不能被其它子系統(tǒng)讀寫。根據(jù)持卡人的不同身份,對卡片采用分類管理,授予不同權(quán)限和功能,增強(qiáng)安全性。每張卡有唯一的序列號,卡在本系統(tǒng)內(nèi)使用前要先注冊發(fā)行。對系統(tǒng)內(nèi)卡片采用分類管理,授予每張卡片不同權(quán)限和功能。
  3.2 網(wǎng)絡(luò)訪問的安全性
  “一卡通”系統(tǒng)通常會涉及到兩種網(wǎng)絡(luò)環(huán)境,一種是基于傳統(tǒng)的工業(yè)總線如RS485網(wǎng)絡(luò),一種是通用的TCP/IP通信數(shù)據(jù)網(wǎng)。“一卡通”系統(tǒng)可以使用專門建設(shè)的RS485網(wǎng)絡(luò),該網(wǎng)絡(luò)與其它網(wǎng)絡(luò)是物理隔離的,可以防止非法竊聽;即使被竊聽,由于系統(tǒng)的RS485通信協(xié)議是私有的協(xié)議,信息也無法被直接讀取。“一卡通”系統(tǒng)也可以使用采用公網(wǎng),利用VLAN劃分專網(wǎng),使一卡通系統(tǒng)與智能專網(wǎng)邏輯隔離,使一卡通系統(tǒng)的網(wǎng)絡(luò)與其它的數(shù)據(jù)網(wǎng)絡(luò)分離,保證數(shù)據(jù)傳輸?shù)陌踩浴?/div>
  3.3 硬件的安全性
  “一卡通”所有終端設(shè)備需要在管理中心注冊后才能入網(wǎng),入網(wǎng)設(shè)備要經(jīng)過身份認(rèn)證才能使用,防止用戶私自把設(shè)備接入一卡通專網(wǎng)使用。系統(tǒng)的機(jī)具內(nèi)保存有系統(tǒng)子卡傳入的通訊密碼,以保證所有敏感數(shù)據(jù)不會泄露。機(jī)具按注冊和權(quán)限信息處理刷卡行為。各子應(yīng)用系統(tǒng)不識別未注冊發(fā)行的空卡(發(fā)卡器除外),其它系統(tǒng)發(fā)行的卡以及被列入黑名單和無權(quán)限的卡也不能正常使用。機(jī)具對傳入傳出的數(shù)據(jù)均經(jīng)DES加密后傳送,以防被竊取和更改。每臺機(jī)具均有唯一的地址號,計算機(jī)與機(jī)具之間的數(shù)據(jù)通訊采用帶地址和通訊口令的通訊協(xié)議,只有地址和通訊口令均核對無誤時才可訪問機(jī)具內(nèi)的數(shù)據(jù)。機(jī)具可附加密碼鍵盤,由持卡人輸入密碼進(jìn)行校驗(yàn)。不同權(quán)限的系統(tǒng)管理操作卡對機(jī)具進(jìn)行不同層次功能的操作,如系統(tǒng)卡,應(yīng)用子系統(tǒng)卡,消費(fèi)系統(tǒng)的操作員卡等。
  3.4 工作站接入安全性
  “一卡通”系統(tǒng)所有工作站需要在管理中心注冊后才能入網(wǎng),入網(wǎng)工作站要經(jīng)過身份認(rèn)證才能使用,防止用戶私自把設(shè)備接入一卡通專網(wǎng)使用或修改一卡通系統(tǒng)的重要數(shù)據(jù)。每個工作站可配有一個USB加密狗,狗內(nèi)注冊有運(yùn)行密碼、軟件功能授權(quán)信息和軟件發(fā)行信息,防止非授權(quán)工作站侵入本系統(tǒng)。
  3.5 應(yīng)用系統(tǒng)的安全性
  每個獨(dú)立的應(yīng)用子系統(tǒng)通過一張系統(tǒng)子卡(或稱授權(quán)卡)進(jìn)行唯一性標(biāo)識,可以防止其它系統(tǒng)的卡片或機(jī)具甚至管理平臺混入本系統(tǒng)使用。應(yīng)用系統(tǒng)的操作功能采用分級、分組授權(quán),如查看、設(shè)置、增減等,未被授權(quán)的功能在該工作站上不可見,更不可用,杜絕越權(quán)操作使用。系統(tǒng)的所有操作保留日志,可跟蹤、追溯責(zé)任人,系統(tǒng)中每一個操作員都有自己的帳號和密碼,所有操作都有日志跟蹤。
公司簡介|聯(lián)系我們|項(xiàng)目合作|友情鏈接|網(wǎng)站地圖
Copyright ? 2014廣東創(chuàng)通寶通信科技有限公司 All Rights Reserved.       粵ICP備12034587號          技術(shù)支持:光速東莞網(wǎng)站建設(shè)
創(chuàng)通寶科技致力于為客戶提供全方位的弱電智能化工程服務(wù)
電話:0769-83736568 13380121669   |   傳真:0769-22305978   |   郵箱:0769@chtonb.com
點(diǎn)擊這里給我發(fā)消息 東莞公司
點(diǎn)擊這里給我發(fā)消息 惠州業(yè)務(wù)
點(diǎn)擊這里給我發(fā)消息 中山業(yè)務(wù)
點(diǎn)擊這里給我發(fā)消息 佛山業(yè)務(wù)